آسیب پذیری های متعدد Apache
در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها اکثر وقت ها تعدادی از سرور ها از سرویس Apache استفاده میکنند، این برنامه یکی از وب سرور های پرطرفدار میباشد از این رو به روز بودن این وب سرویس بسیار مهم می باشد زیرا نسخه های قدیمی نرم افزار ها آسیب پذیری های متعددی دارند که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های کشف شده به صورت مختصر شرح میدهیم :
- CVE-2017-3169 : با توجه به نقص موجود در ماژول واسط و نحوه صدا زدن به تابع mod_sslap_hook_process_connection() در زمان یک درخواست HTTP به پورت HTTPS ، یک مهاجم بدون نیاز به احراز هویت میتواند با بهره برداری از این آسیب پذیری سیستم در حال سرویس را از کار بیاندازد.
- CVE-2017-3167 : با توجه به نحوه استفاده ماژول های واسط از تابع ap_get_basic_auth_pw() در خارج از مرحله احراز هویت، آسیب پذیری دور زدن آن وجود دارد. یک مهاجم بدون نیاز به احراز هویت میتواند این مکانیسم را دور بزند و امنیت سیستم بخطر بیافتد.
- CVE-2017-7659 : یک درخواست مخرب HTTP/2 فرستاده شده به وب سرور میتواند تابع mod_http2 از کار بیاندازد در نتیجه باعث جلوگیری از سرویس دهی اپاچی شود.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.